Close Menu
    ما هو ساخن

               أوكزارا تهب كرم.

    يونيو 8, 2025

    ذهبت إيدا جاليتش إلى فلاديكافكاز لحضور حفل زفاف أختها

    يونيو 8, 2025

    المسك ووزير المالية الأمريكي معيبان في البيت الأبيض

    يونيو 8, 2025

    لماذا لا تخشى تجربة Linux

    يونيو 8, 2025

    وجد المتسلل أول حفرة لـ Nintendo Switch 2 في اليوم الأول من المبيعات

    يونيو 8, 2025
    أخبار شائعة
    •            أوكزارا تهب كرم.
    • ذهبت إيدا جاليتش إلى فلاديكافكاز لحضور حفل زفاف أختها
    • المسك ووزير المالية الأمريكي معيبان في البيت الأبيض
    • لماذا لا تخشى تجربة Linux
    • وجد المتسلل أول حفرة لـ Nintendo Switch 2 في اليوم الأول من المبيعات
    • نتائج الأولوية MSU MSB المطلوبة 2025: عندما يتم نشر نتائج الأولوية ، متى سيتم الإعلان عنها؟ عيون على الوقت
    • آخر يوم في الناجين! 2025 Survivor All Star – متى سوف آخر متطوع ، أين سيكون ، كم هو سعر التذاكر؟
    • طائرة Boeing-737 مع خطأ Sheremetyevo
    Khaleej Biz
    Demo
    • الرئيسية
    • سياسة

      ذهبت إيدا جاليتش إلى فلاديكافكاز لحضور حفل زفاف أختها

      يونيو 8, 2025

      طائرة Boeing-737 مع خطأ Sheremetyevo

      يونيو 7, 2025

      تم إلقاء القبض على أعمال Kokhchi Tliashinov لعدم الاضطرار إلى دفع الضرائب بمبلغ 431 مليون روبل

      يونيو 7, 2025

      تم استدعاء الولايات المتحدة للهروب من Zelensky

      يونيو 7, 2025

      تم إلغاء مدون روسي مشهور من خلال هوية عسكرية

      يونيو 7, 2025
    • التكنولوجيا

      لماذا لا تخشى تجربة Linux

      يونيو 8, 2025

      قامت روسيا بإنشاء طلاء بوليمر “ذكي” مع نفسه

      يونيو 7, 2025

      قامت Google بتسريع عمل متصفح Chrome

      يونيو 7, 2025

      في عمل يوتيوب في بعض البلدان ، كانت هناك هزيمة كبيرة

      يونيو 7, 2025

      ستزيد Samsung من معدل نمو ذاكرة LPDDR6

      يونيو 7, 2025
    • الألعاب
    • نمط الحياة
    • تثقيف
    • امريكا
    • بيان صحفي
    Khaleej Biz
    الرئيسية»التكنولوجيا»ثقب جديد في MacOS: يتيح لك Libaplearchive السير حول حارس البوابة

    ثقب جديد في MacOS: يتيح لك Libaplearchive السير حول حارس البوابة

    أبريل 25, 2025
    شاركها
    فيسبوك تويتر لينكدإن بينتيريست البريد الإلكتروني

    تلقت Apple مرة أخرى الأخبار بسبب وقت الضعف في مكتبتها الأبحاث libapplary ، تستخدم للعمل مع مستندات أرشيف .AAR. وجد الباحث Snuli Keffabert مسافة مهمة (CVE-2024-27876 ، CVSS 8.1) ، مما يسمح ليس فقط بتسجيل الملفات في مواقع القرص التعسفي ، ولكن أيضًا يتجاهل حارس البوابة.

    ثقب جديد في MacOS: يتيح لك Libaplearchive السير حول حارس البوابة

    بدأ كل شيء بحقيقة أن Keffababer كتب تحليل بناء الجملة الخاص به – libneoaplearchive – لدراسة سلوك تخزين Apple على Linux.

    من خلال العمل مع منطق المناولة المتزامنة ، لاحظ الغريب: يمكن استخراج المحفوظات بحيث تبين أن أحد ملفات الإخراج … Simlylka في أي مجلد آخر على النظام.

    تُظهر التجارب التالية أنه في عملية الاستخراج ، هناك “حالة عنصرية). تتحقق المكتبة أولاً إذا كان دليل المجلد المطلوب موجودًا ، ثم يحاول فقط إنشائه.

    إذا وضعت SimLink في هذا الوقت مجلد آخر ، فستظل Libapplearchive تعتقد أنه تم إنشاء الحافظة وستواصل كتابة الملفات هناك. لذلك ، ستنخفض البيانات في العنوان المعين من قبل SimLink – تحت سيطرة المهاجم تمامًا.

    من خلال تكرار الهيكل من SIMS والملفات في التخزين عدة مرات ، زاد Keffaber بشكل كبير من نسبة نجاح الهجوم.

    لم يتوقف عند هذا الحد: كان الغرض التالي هو تجاهل حارس البوابة. تبين أن أول أداة تخزين قياسية قد قمت بإلغاء تعطل الملفات في المجلد المؤقت ومن ثم معلقة فقط علامات الحجر الصحي عليها. إذا ، بمساعدة هذه الفجوة ، فإن القوة البحرية libapplpling لاستخلاص الملف خارج هذا المجلد ، فستكون حول الحجر الصحي وسيكون قادرًا على البدء دون سابق إنذار – بالطبع ، هذا أمر خطير للغاية.

    الفجوة لا تؤثر فقط على macOS. يتم استخدام libapplearchive في العمل (الاختصار) ، ويمكن لـ FlexMusickit ، و Clipservice ، وكذلك في ملفات iOS ، استخراج. AAR. حتى عند إدراج اختبارات المراقبة مثل pathisvalid () ، لا يزال السباق يسمح لهم بالسفر.

    نشر Keffaber POC ، مما يثبت أن الهجوم واقعي للغاية ، على الرغم من أنه يتطلب معرفة تفاصيل مثل $ TMPDIR.

    أغلقت Apple فجوة في تحديثات جديدة ، لذا فإن تحديثات الطوارئ – الفجوة خطيرة وتتوفر الاستغلال عبر الإنترنت.

    منشورات ذات صلة

    لماذا لا تخشى تجربة Linux

    يونيو 8, 2025

    قامت روسيا بإنشاء طلاء بوليمر “ذكي” مع نفسه

    يونيو 7, 2025

    قامت Google بتسريع عمل متصفح Chrome

    يونيو 7, 2025
    لا تفوتها
    نمط الحياة

               أوكزارا تهب كرم.

    يونيو 8, 2025

    الممثلة الشهيرة Özge Özacar ، مشتركة في البندقية. الممثل الشهير أوزج أوزاكار ، الذي أطلق…

    ذهبت إيدا جاليتش إلى فلاديكافكاز لحضور حفل زفاف أختها

    يونيو 8, 2025

    المسك ووزير المالية الأمريكي معيبان في البيت الأبيض

    يونيو 8, 2025

    لماذا لا تخشى تجربة Linux

    يونيو 8, 2025

    وجد المتسلل أول حفرة لـ Nintendo Switch 2 في اليوم الأول من المبيعات

    يونيو 8, 2025

    نتائج الأولوية MSU MSB المطلوبة 2025: عندما يتم نشر نتائج الأولوية ، متى سيتم الإعلان عنها؟ عيون على الوقت

    يونيو 8, 2025

    آخر يوم في الناجين! 2025 Survivor All Star – متى سوف آخر متطوع ، أين سيكون ، كم هو سعر التذاكر؟

    يونيو 7, 2025

    طائرة Boeing-737 مع خطأ Sheremetyevo

    يونيو 7, 2025

    تم الكشف عن رد فعل الحكومة الأمريكية حول الهجوم على المطارات الروسية

    يونيو 7, 2025
    أحدث المشاركات

               أوكزارا تهب كرم.

    يونيو 8, 2025

    ذهبت إيدا جاليتش إلى فلاديكافكاز لحضور حفل زفاف أختها

    يونيو 8, 2025

    المسك ووزير المالية الأمريكي معيبان في البيت الأبيض

    يونيو 8, 2025
    اختياراتنا

               أوكزارا تهب كرم.

    يونيو 8, 2025

    ذهبت إيدا جاليتش إلى فلاديكافكاز لحضور حفل زفاف أختها

    يونيو 8, 2025

    لماذا لا تخشى تجربة Linux

    يونيو 8, 2025
    الأكثر شعبية

    تحولت حياة صياد هاليكارناسوس إلى مسلسل تلفزيوني: من هو صياد هاليكارناسوس؟

    ديسمبر 15, 2024444

    منصة الخدمات الإعلامية Armando Testa Group على وشك دخول السوق المصري، مما سيوفر المزيد من فرص العمل ويدعم التنمية الاقتصادية والاجتماعية المحلية!

    فبراير 27, 2025175

    BUTTONS’ Bold AI Strategy and Vision for the Future of Intelligent Luxury – Beyond Hali – Announced at Web Summit 2024

    نوفمبر 14, 202438
    © 2025 Khaleej biz by www.khaleejbiz.com.
    • الرئيسية
    • الألعاب
    • التكنولوجيا
    • امريكا
    • تثقيف
    • سياسة
    • نمط الحياة
    • بيان صحفي

    اكتب كلمة البحث ثم اضغط على زر Enter